LANCOM Techpaper Management Bulud Proqramı
Tam funksional şəbəkə istənilən biznesin ürəyidir. Və hələ də onu quraşdırmaq və idarə etmək çox mürəkkəbdir. Bacarıqlar qısadırtage işləri daha da pisləşdirir, çünki ixtisaslı şəbəkə mütəxəssisləri tapmaq çətindir. Eyni zamanda, adi əl ilə konfiqurasiya çox vaxt aparan, səhvlərə meylli və buna görə də çox baha başa gələn bir işdir. Bütün şəbəkəni mərkəzi yerdən avtomatlaşdıran və idarə edən ağıllı, daha yüksək instansiya olsaydı, əla olmazdımı? Bütün əsas komponentləri birləşdirən, istənilən yeni tələblərə dinamik cavab verən və eyni zamanda təhlükəsiz olan bir növ hiper intellekt. Bu gələcək ssenari kimi səslənir, lakin elə deyil. LANCOM Management Cloud (LMC) hiper inteqrasiya olunmuş həlli təmin edir. Bu sənəddə biz LMC-nin bəzi əsas anlayışlarını tədqiq edəcəyik, baxmayaraq ki, burada təsvir edilən prosedurlar LMC layihəsinin ilkin konfiqurasiyası üçün tam bələdçi deyil. Bunun üçün, eləcə də digər maraq doğuran mövzular üçün müvafiq LANCOM təlim kursunu ziyarət etmək məsləhətdir.
Bu texniki sənəd aşağıdakılardan bəhs edir
- Konsepsiya – əvvəlcə dizayn edin, sonra avadanlığı yerləşdirin
- Təşkilati səviyyələr
- Təşkilatlar
- Layihələr
- Şəbəkə konfiqurasiyası
- Şəbəkələr
- Saytlar
- Cihazlar
- Rollar
- İdarə panelləri
- Genişləndirilmiş funksiyalar
- Dəstək
Konsepsiya – əvvəlcə dizayn edin, sonra avadanlığı yerləşdirin
LMC şəbəkəni təyin edərkən və qurarkən iş prosesinə dəyişiklik gətirir. İndiyə qədər sizə şəbəkəni müəyyənləşdirmək və sonra hər bir cihazı əl ilə konfiqurasiya etmək üçün mütəxəssislər lazım idi. Bunu tez-tez yerində etmək lazımdır, yəni ekspertlər şirkətin müxtəlif yerlərinə getməli olurlar. Nəticə etibarı ilə, yaxşı təlim keçmiş ekspertlər vaxtlarının yalnız bir hissəsini əslində qarşılığında ödənilən işlərə sərf edirlər. LMC ilə bir mütəxəssis istifadəçi dostu istifadə edərək şəbəkənin dizaynını həyata keçirir web interfeys və əslində bir cihaza toxunmağa ehtiyac yoxdur. Bütün müddət ərzində LMC hər bir fərdi cihaz üçün əl ilə konfiqurasiya ediləcək çoxlu sayda detalları idarə edir. məsələnample; saytlar arasında VPN qurmaq lazımdır? Hansı SSID-lər harada istifadə olunur? Və sizə VLAN lazımdır? Bundan sonra cihazların faktiki konfiqurasiyası LMC tərəfindən həyata keçirilir. Bu, proqram təminatı ilə müəyyən edilmiş şəbəkədir (SDN) - sadəcə mərkəzləşdirilmiş idarəetmədən daha çox, bir view biznesin bütün infrastrukturunun.
Yayılma ilə LMC hər bir cihazın tam konfiqurasiyasını həyata keçirir. Məkan üzrə texnik mütəxəssis tərəfindən əvvəllər planlaşdırılan və layihədə məlum olan cihazları birləşdirir. Daha sonra qurğular LMC ilə əlaqə saxlayır və onların konfiqurasiyalarını bərpa edir və ekspert indi cihazları xüsusi layihə çərçivəsində təyin edə bilər. Beləliklə, yeni yerdəki cihazlar qoşulduqdan bir neçə dəqiqə sonra işə hazır olur. İndi bu iş axını üçün tələb olunan LMC elementlərinə nəzər salaq: Təşkilatlar, layihələr, şəbəkələr, cihazlar və yerlər.
Təşkilati səviyyələr
Təşkilatlar
Bir təşkilat LMC arxitekturasında ən yüksək səviyyədir və iyerarxik olaraq layihələrdən daha yüksəkdir. LMC LANCOM partnyorlarına ünvanlandığı üçün LMC daxilində təşkilat kimi yalnız bu tərəfdaşlar yaradıla bilər. Hər bir tərəfdaş LMC vasitəsilə idarə olunmaq üçün hər bir müştəri üçün layihə yarada bilər. Əgər son müştəri öz şəbəkəsini idarə etmək istəyirsə, bunu ilk olaraq LANCOM partnyoru ilə əlaqə saxladıqdan sonra edə bilər, o isə öz təşkilatında layihə yaradır.
Layihələr
Layihələr tərəfdaşın xidmət etdiyi müştərilərə uyğun gəlir. Başqa sözlə: Siz hər bir müştəri üçün layihə yaradırsınız və burada bütün müştəri məlumatları qlobal, saytlararası parametrlərlə birlikdə saxlanılır. Layihə səviyyəsində, məsələnample, siz həmçinin bu layihədə idarə olunan cihazlar üçün lisenziya hovuzunu və əlaqəli lisenziyaların nə qədər müddətə qüvvədə qaldığını görə bilərsiniz. Lisenziyaların idarə edilməsi və LANCOM İdarə Buluduna aid digər mövzularda bizdə faydalı bir sıra dərslik videoları var.
Şəbəkə konfiqurasiyası
Şəbəkələr
Şəbəkə səviyyəsində qlobal spesifikasiyalar IP ünvan diapazonunda müəyyən tətbiqlər üçün müəyyən edilir. Bu, inkişaf etdirici şəbəkəsini mühasibat şəbəkəsindən məntiqi olaraq ayırmağa imkan verir, məsələnample və bu şəbəkələr daxilində müxtəlif giriş hüquqları təyin edilə bilər. Bu qlobal olaraq müəyyən edilmiş şəbəkələr daha sonra bütün arzu olunan yerlərə təyin edilə bilər ki, məsələnample, eyni dizayn və eyni giriş etimadnaməsi ilə bütün şirkət yerlərində qaynar nöqtə şəbəkəsi təmin edilə bilər.
İlk növbədə şəbəkənin adı var, məsələn, Qonaqlar, Satışlar və ya LAN. Sonra, onun IP ünvan diapazonu var, məsələn, B sinif şəbəkəsi 10.0.0.0/16. Şəbəkə bir yerə təyin edildikdə, yerli alt şəbəkələrin ölçüsü (məsələn, C sinif şəbəkələri üçün /24) müəyyən edilir və ona B sinif şəbəkəsinin diapazonundan avtomatik olaraq C sinif şəbəkəsi təyin edilir. Sonra, bu şəbəkədəki yerlərin IPsec VPN vasitəsilə qoşulub-qoşulmayacağını müəyyənləşdirirsiniz. Əgər belədirsə, bu şəbəkənin bir neçə yerə təyin edilməsi VPN bağlantılarının avtomatik olaraq həmin yerlər və mərkəzi sayt arasında yaradılmasına səbəb olur. Bu yolla, LMC həmişə filial yerlərindən mərkəzi sayta qədər ulduz formalı VPN topologiyası yaradır.
Siz eyni şəkildə şəbəkəyə VLAN ID təyin edə bilərsiniz. Bu, daha sonra bu şəbəkədən istifadə edən bütün saytlara avtomatik olaraq yayılır. Nəticə etibarilə, bu şəbəkədəki bütün məlumatlar avtomatikdir tagVLAN ID ilə ged. Bu, şəbəkələri bir-birindən ayırır və hər hansı bir yerdə birdən çox şəbəkə işlədiləcəksə zəruridir. Hər bir keçid modeli üçün praktiki şablonlar (8-port, 10-port, 26-port və s.) fərdi şəbəkələri xüsusi keçid portlarına təyin etməyə imkan verir. Bu, port təyinatının bütün yerlərdə vahid şəkildə müəyyən edilməsini təmin edir və yerində kabel çəkilişini həyata keçirən texniklər standartlaşdırılmış nümunəyə əməl edə bilərlər. Bu şəbəkə üçün bütün parametrlər (VPN, VLAN, …) yalnız bir dəfə edilir və sonra bütün saytlarınızda avtomatik olaraq tətbiq edilir. Nəhayət, hər bir şəbəkəyə fərdi rəng təyin edirsiniz. Bu, məsələn, kömək edirample, hansı şəbəkələrin hansı portlara təyin olunduğunu müəyyən etmək üçün. Bu, port təyinatını fərdi vəziyyətə uyğunlaşdırdığınız zaman, məsələn, mövcud şəbəkəni birləşdirərkən faydalıdır.
Siz həmçinin şifrələmə növü kimi müxtəlif seçimləri olan Wi-Fi SSID əlavə edə bilərsiniz. Bu, daha sonra bu şəbəkədən istifadə edən və qoşulmuş giriş nöqtəsi olan istənilən saytda avtomatik olaraq əlçatan olur. İstədiyiniz yerlərdə hotspot şəbəkəsini təmin etmək üçün sizə bir neçə klik kifayətdir. Əlavə məlumat üçün “Buludla idarə olunan qaynar nöqtə” texniki sənədinə baxın. Siz həmçinin hər bir saytın İnternetə daxil olmaq üçün istifadə etdiyi marşrutu təyin edirsiniz. Siz mərkəzi sayt vasitəsilə və ya Zscaler təhlükəsizlik xidməti provayderi vasitəsilə birbaşa yerli çıxış arasında seçim edə bilərsiniz.
Bu müxtəlif yollar LANCOM marşrutlaşdırıcılarındakı dövlət yoxlamalı təhlükəsizlik divarından yerli və ya mərkəzi sayta əsaslanan Vahid Firewall və ya mərkəzi firewall klasterinə qədər müxtəlif təhlükəsizlik səviyyələri ilə təmin edilə bilər. Zscaler ilə əlaqə SD-Security tərəfindən qurulur, yəni bu da mərkəzləşdirilmiş şəkildə konfiqurasiya edilmiş standartdır. Nəzərə alın ki, Zscaler lisenziyalı olmalı və eyni adlı şirkətlə ayrıca qurulmalıdır.
Saytlar
Növbəti addımda siz saytlar yaradacaqsınız. Bu, şəbəkə spesifikasiyalarını saytın özü ilə əlaqələndirdiyiniz yerdir. Eyni zamanda, sayta cihazları da təyin edirsiniz. Bu cihazlar daha sonra verilmiş sayt üçün məntiqi parametrləri alır. Hər saytın tam poçt ünvanını daxil edin ki, hər biri Google Xəritəyə əsaslanan displeydə düzgün görünsün.
Hər bir sayt üçün isteğe bağlı olaraq binanın mərtəbə planlarını yükləyirsiniz. Bunları cihazları daha sonra yerləşdirmək üçün istifadə edə bilərsiniz. Giriş nöqtələri vəziyyətində, radio sahəsinin təxmini əhatə dairəsi tablosunda göstərilir. Bununla belə, bu, məsələn, sayt üçün əhatə təhlilini əvəz edə bilməzample, divarların materialları məlum deyil və buna görə də modelləşdirilə bilməz.
Seçimlərdən biri CSV-də bütün saytlar üçün məlumat hazırlamaqdır file və sonra hər şeyi bir anda idxal edin (toplu idxal). Daha böyük infrastrukturların tətbiqi haqqında daha çox məlumat üçün “Yayımlanma” texnoloji sənədinə baxın.
Cihazlar
Hər hansı bir şəbəkənin əsasını onu təşkil edən qurğular təşkil edir: Şlüzlər / marşrutlaşdırıcılar, açarlar, giriş nöqtələri və təhlükəsizlik duvarları. İstənilən cari LANCOM cihazı onun seriya nömrəsi və onunla birlikdə göndərilən bulud PIN kodu vasitəsilə LMC layihəsinə məlum ola bilər. Alternativ olaraq siz LMC-də aktivasiya kodu tələb edə bilərsiniz. Bu kodu istifadə edərək, bir və ya bir neçə cihazı LMC-yə təhvil vermək üçün LANconfig-dən istifadə edə bilərsiniz. Bu prosedurdan buludda işləməyə hazır olan istənilən cihaz üçün istifadə edə bilərsiniz. Bununla belə, cihazlar öz layihələrinə daimi olaraq bağlı deyillər. Siz istənilən vaxt cihazı digər layihələrinizə təhvil verə və ya onu LMC-dən tamamilə çıxarıb müstəqil həll kimi işlədə bilərsiniz.
Layihədə qeydiyyatdan keçmiş LANCOM cihazları ilə onlar öz saytlarına təyin edilə bilər. Bu məlumat uzaqdan idarəçilərə kömək kimi fotoşəkil və cihazın yerləşdiyi yerin təsviri (19" rəf, asma tavan, …) ilə əlavə edilə bilər. Bu, saytda texniki işçilərlə ünsiyyət üçün faydalı ola bilər. Bu cihazlar müvafiq saytda qoşulan kimi LMC-yə hesabat verir, dərhal uyğun konfiqurasiya ilə təmin edilir və 24/7 monitorinqə daxil edilir. Bunun üçün cihazların internetə çıxışı olmalıdır. Routerin xüsusi WAN Ethernet portu varsa və o, DHCP serverini tapırsa, o, həmçinin LMC-ni tapa və cihazın artıq LMC-yə məlum olduğunu fərz edərək dərhal düzgün konfiqurasiya əldə edə biləcək. Əks halda, bu yerdəki marşrutlaşdırıcı ya LANconfg quraşdırma sihirbazı, ya da WEBkonfiqurasiya quraşdırma ustası. Sayt həmçinin hazırda cihaza təyin edilə bilər.
Beləliklə, giriş nöqtələrinin, açarların və (əgər varsa) marşrutlaşdırıcının hər hansı konfiqurasiyasını yerinə yetirməyə ehtiyac yoxdur, yəni inzibatçı sıfır toxunma rejimində işə salmağı həyata keçirir. Seçimlərdən biri bütün cihazlar üçün məlumatları (seriya nömrəsi / PİN) hazırlamaq və sonra hər şeyi bir anda idxal etməkdir (toplu idxal). Əlavə məlumat üçün lütfən, “Yayımlanma” texnoloji sənədinə baxın.
Rollar
LMC-də istifadəçilər üçün rollar kimin və ya sadəcə olaraq dəyişdirilməsinə icazə verildiyini müəyyən edir view bir layihə. Təşkilat administratorunun rolu var ki, bu da mahiyyətcə LANCOM tərəfdaşına uyğun gəlir. Bu istifadəçilər layihələr və digər istifadəçilər yarada bilər. Onlar layihə administratoru kimi qeydiyyatda qaldıqları müddətdə bu layihələr üzərində tam nəzarətə malikdirlər. Bu hüquq istənilən vaxt geri götürülə bilər. Buna görə də təşkilat administratorunun təşkilata təyin edilmiş layihələrə girişi mütləq deyil. Layihə administratorları onlara təyin edilmiş layihələr üzərində tam nəzarətə malikdirlər, yəni onlar həmçinin layihələrə əlavə istifadəçilər əlavə edə bilərlər. məsələnample, texniki administratorun istifadəçi administrasiyasına çıxışı yoxdur.
Sonra cihazların, şəbəkələrin və saytların konfiqurasiyasını redaktə edə bilən, lakin yeni istifadəçilər əlavə edə və qlobal layihə məlumatlarını tənzimləyə bilməyən layihə üzvləri var. Yayımlama Sihirbazı rolunun üzvləri (əsasən texniki-texniki olmayan) saytda LMC Yayım Sihirbazından istifadə edərək sayta cihazlar əlavə edən həmkarlardır. web tətbiq. Nəhayət, layihə var viewsadəcə bir layihənin məlumatlarını görə bilənlər. Bu roldan istifadə edə bilərsiniz, məsələnample, müştərilərə şəbəkələrini izləmək imkanı vermək. Rollar və icazələr haqqında əlavə məlumatı "İstifadəçi rolları və hüquqları" infopaperində tapa bilərsiniz.
İdarə panelləri
İdarə panelləri layihə və ya fərdi saytlar üçün bütün məlumatların vizuallaşdırılmasını təmin edir və onlar müxtəlif müxtəlif fokuslar təklif edir. Aşağıda bu panellərdən bəzilərini və onların təqdim etdiyi məlumatları nəzərdən keçirəcəyik.
WAN / VPN
Bu, bütün layihə saytlarını xəritədə göstərir və dərhal yaşıl və qırmızı siqnal rəngləri vasitəsilə saytlar arasında mövcud olan bütün VPN tunellərini və onların cari vəziyyətini göstərir. WAN bağlantıları haqqında tarixi məlumatlar sizə tez bir zamanda keçməyi təmin edirview marşrutlaşdırıcının ötürmə qabiliyyəti və VPN bağlantılarının sayı.
Wi-Fi / LAN
Binalarınızın mərtəbə planları yükləndikdən sonra siz onlardan giriş nöqtələrinizin mövqelərini göstərmək üçün istifadə edə bilərsiniz. Əhatə dairəsi ekranı divarları və digər amilləri nəzərə ala bilməsə də, ən azı ilk göstəricini təmin edir. Əsas üstünlüktagBu təqdimatın e, həddindən artıq yüklənmələri vaxtında aşkar etmək üçün hər bir giriş nöqtəsindəki cari yükü göstərməkdir.
Tablosu sizə öhdəsindən gəlməyə imkan verən statistik məlumatları təqdim edirview yerləşdirilmiş cihazların, istifadəçilərin sayının, yükün və ən yaxşı tətbiqlərin və digərləri. Bir darboğaz aşkar etsəniz, məsələnample, tablosundan asanlıqla yerdəki müvafiq cihazlara keçə və detalları daha yaxından yoxlaya bilərsiniz.
Təhlükəsizlik / Uyğunluq
Vidcetlər vasitəsilə siz müəyyən edilmiş parolu olmayan və ya proqram təminatının yenilənməsinə ehtiyacı olan cihazların olub-olmadığını dərhal görə bilərsiniz. Açıq portlar da müvafiq xəbərdarlıqla göstərilir.
Dünya xəritəsi sizə son on dəqiqə ərzində monitorinq edilən cihazların konfiqurasiya interfeyslərinə qoşulmaq cəhdlərini göstərir.
Genişləndirilmiş funksiyalar
Əlavələr / skriptlər
LANCOM Sistemlərinin layihə üçün aktivləşdirə biləcəyi əlavələr xüsusi təlim keçmiş istifadəçilərə LMC-yə fərdi genişləndirmələr etməyə imkan verir. Bu genişləndirmələr OID strukturuna (LCOS və ya LCOS SX) əsaslanan komanda xətti skriptləri və konfiqurasiya genişləndirmələri yaratmaq üçün Javascript qum qutusundan istifadə etməyə imkan verir. Bunlardan istənilən konfiqurasiyanı cihazlara yaymaq üçün istifadə edilə bilər. Skriptlər LMC-nin istənilən səviyyəsində (şəbəkələr, saytlar, cihazlar) təyin oluna bilən dəyişənlərlə işləyir, bu da skriptin sonrakı fərdiləşdirilməsi üçün faydalıdır.
seçim növü ilə dəyişən, məsələn, bilərample, skriptin hansı hissəsinin aktiv olmasına nəzarət edin və beləliklə, müxtəlif SIP provayderləri üçün tərif yazın. Əlavə məlumat üçün Əlavə təlimat kitabçasına baxın.
Bildiriş interfeysini açın
Erkən reaksiya verə bilmək üçün şəbəkə hadisəsi baş verdikdə administratorlara dərhal məlumat verilməlidir. Açıq Bildiriş İnterfeysi sayəsində müxtəlif hadisələr haqqında toplanmış xəbərdarlıqlar LMC ilə əlaqə yaratmağa imkan verən Slack, Jira və ya Splunk kimi istənilən alıcı xidmətinə ötürülə bilər. Webqarmaq texnologiyası. Bu, istifadəçilərə bildirişləri adi iş mühitinə çevik şəkildə inteqrasiya etməyə və onları üçüncü tərəf sistemlərindən gələn xəbərdarlıqlarla birləşdirməyə imkan verir. Əlavə məlumat üçün “LMC Açıq Bildiriş İnterfeysi” texniki sənədinə baxın.
Tətbiq Proqramlaşdırma İnterfeysi (API)
LMC-dəki xidmətlər daxilindəki bütün funksiyalar da API vasitəsilə proqramlı şəkildə işə salına bilər. LMC xidmətlərinin REST API-nin sənədləri http zəngləri ilə birlikdə LMC üçün sistem məlumatında tapıla bilər. Bu barədə daha çox müvafiq sənədlərdə.
Dəstək
LMC ilə bağlı suallar üçün, Dəstək komandasının üzvləri sorğuları dərhal cavablandırmaq üçün iş saatları ərzində canlı söhbət edə bilərlər. Alternativlər LMC Yardım Portalı və həmçinin LANCOM İdarə Buluduna dair məqalələr, əlavə məlumat və faydalı təlimatlar olan LANCOM Bilik Bazasıdır. LMC-də tez-tez verilən suallara nəzər salmaq sizə təhlükəsizlik, miqrasiya, xüsusiyyətlər, WLAN, açarlar, marşrutlaşdırıcılar / VPN, əməliyyatlar və lisenziyalaşdırma mövzularında tez-tez verilən suallara cavab verir. www.lancom-systems.com
Ünvan: LANCOM Systems GmbH I Adenauerstr. 20/B2 I 52146 Wuerselen I Germany I E-mail info@lancom.de
Sənədlər / Resurslar
 | Techpaper Management Bulud Proqramı |
İstinadlar
- İstifadəçi təlimatımanual.tools